<?php
	session_start();
	include("../../includes/ez_sql_core.php");
	include("../../includes/ez_sql_mysql.php");

	if(isset($_POST["nick"], $_POST["password"]))
	{
		$nick = trim(addslashes(strip_tags($_POST["nick"])));
		$password = $_POST["password"];

		$db = new ezSQL_mysql("root","","biblioteca","localhost");
		$db->get_results("SELECT *
		 					FROM usuarios
		 					WHERE nick='" . $nick . "' AND
		 					password='". sha1($password) . "'");

		$usuarioExiste = $db->num_rows != 0;

		$db->get_results("SELECT b.tipo AS 'tipoBaneo', b.razon AS 'razonBaneo', b.duracion AS 'fechaBaneo'
		  					  FROM usuarios AS u, baneados AS b
		  					  WHERE u.codigo = b.usuario AND u.nick='" . $nick . "'
		  					  AND (b.tipo <> 'temporal' OR duracion BETWEEN CURDATE() AND b.duracion)");

		$usuarioBaneado = $db->num_rows != 0;
		$datosBaneo = $db->get_row();

		if($usuarioExiste and $usuarioBaneado)
		{
			$textoBaneo = "El usuario ha sido baneado ";
			if($datosBaneo->tipoBaneo == "permanente")
			{
				$textoBaneo .= "de forma permanente <br/> Razon: " . $datosBaneo->razonBaneo;
			}else if($datosBaneo->tipoBaneo == "temporal"){
				$textoBaneo .= "hasta el dia " . date("d/m/Y",strtotime($datosBaneo->fechaBaneo)) . " <br/> Razon: " . $datosBaneo->razonBaneo;
			}
			echo $textoBaneo;
		}else if($usuarioExiste){
			$_SESSION["usuario"] = $nick;
			echo "ok";
		}else{
			echo "El usuario con ese nick y contraseña no existe";
		}

	}
?>